Исследователи из Германии говорят, что всего за шесть минут им удалось узнать
пароли, хранящиеся в заблокированном IPhone. При этом им даже не пришлось
взламывать код доступа.
Атака, для проведения которой необходим телефон, нацелена на цепочку ключей –
систему управления паролями Apple. Если iPhone или iPad потерян, то есть
вероятность, что кто-нибудь получит пароли к сетям или корпоративным
информационным системам – заявляют исследователи Fraunhofer Institute Secure
Information Technology (Fraunhofer SIT).
Способ основан на существующих эксплойтах, которые предоставляют доступ к
разделам файловой системы iOS, даже в случае если устройство заблокировано.
В видео, на котором показана процедура захвата паролей, исследователи вначале
производят джейлбрейк телефона с помощью существующих инструментов. Затем они
устанавливают на телефон SSH server, который уже позволяет использовать
стороннее ПО.
Третий шаг – копирование на телефон скрипта, позволяющего получить доступ к
цепочке паролей. Уже в телефоне скрипт использует функции системы для получения
доступа к цепочке паролей, и как финальный шаг, выводит атакующему подробности
аккаунтов, которые ему удается обнаружить.
Проведение атаки возможно по причине того, что криптографический ключ на
устройствах с iOS основан на данных самого телефона и независим от кода доступа,
заявляют исследователи. Это значит, что взломщики имеющие доступ к телефону
могут легко создать ключ из телефона, при этом не взламывая шифрованный и
секретный код доступа.
Используя данный метод, исследователям удалось получить доступ к паролям и
расшифровать их. Однако им не удалось сделать это с паролями в других классах
защиты.
Среди паролей, которые можно было легко заполучить, были пароли для Google
Mail в качестве MS Exchange аккаунта, других MS Exchange аккаунтов, LDAP
аккаунтов, голосовой почты, VPN пароли, WiFi пароли и пароли к некоторым
приложениям. Исследователи опубликовали все подробности результатов проведенной
атаки
здесь.
"Как только у преступников в руках оказывается iPhone или iPad, они могут
извлечь SIM карту и завладеть e-mail паролями, также как и кодами доступа к
корпоративным VPN и WLAN. В свою очередь контроль над e-mail аккаунтом позволяет
им получить еще больше паролей, так как многие веб-серивисы, такие как
социальные сети, практикуют изменение пароля через e-mail".
К подобному типу атак следует особенно серьезно отнестись компаниям,
позволяющим своим сотрудникам использовать iPhone в корпоративных сетях, так как
в конечном итоге это может привести к утечке пароля доступа к целой сети.
"Таким образом, владельцы украденных или потерянных устройств должны
немедленно организовать смену всех паролей, которые хранились в телефоне", -
предупреждает Fraunhofer SIT. "Также это следует сделать и для аккаунтов, пароли
от которых хоть и не хранятся на устройстве, но могут быть с ними схожи, так как
атакующие могут попытаться использовать полученные пароли для получения доступа
к списку всех доступных аккаунтов".
Исследователи из Fraunhofer SIT уже не раз обнаруживали бреши в других
операционных системах. Так в конце 2009 года были опубликованы варианты
возможных атак, которые могли бы использоваться преступниками для получения
доступа к файлам, защищенным технологией Microsoft BitLocker. А в прошлом году
организация начала продажу приложения Java для безопасного хранения паролей.